is702
ニュース

検出回避するために正規拡張機能を悪用して正規サイトから偽ページを複製

2019/05/09

トレンドマイクロは5月8日、公式ブログで「正規ブラウザ拡張機能を利用するフィッシング攻撃を確認」と題する記事を公開しました。ブラウザ拡張機能「SingleFile」を使って、偽のログインページを作成している事例が確認されたとのことです。

「SingleFile」は、Google ChromeとMozilla Firefox向けに提供されている正規の拡張機能(アドオン)です。ブラウザに組み込むことで、Webページを1つのHTMLファイルとしてローカル環境に保存する機能が使えるようになります。こうした機能はブラウザ本体にも用意されていますが、SingleFileは、さらに正確なHTMLファイルを生成できるのが特徴です。

今回の攻撃でサイバー攻撃者は、SingleFileを使って、正規Webサイトのログインページをコピーし、フィッシング攻撃用の偽ページを作成していました。この偽のログインページは、画像が「svg」ファイルとして保存されている以外、見た目はまったく同一です。そのため、巧妙な偽URL等を併用された場合、利用者が騙されてしまう可能性があります。

SingleFileそのものは非常に有用な拡張機能で、セキュリティ上の問題があるわけではありません。しかし検出回避という「悪意のある目的で使用された例」として、トレンドマイクロは今回の事例を採り上げたとのことです。

メールやメッセージを受け取った場合、安易にリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。サイトを訪問する場合は、Webサイトが正しいURLを使用しているかどうか、慎重に確認してください。
また、よく利用するサイトは正規のサイトをブックマークし、メールなどで送られてきたリンクを直接利用しないことも対策の一つです。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ